Avaliação de vulnerabilidades em elementos de automação de subestação

Abstract

A segurança cibernética nas instalações de geração, transmissão e distribuição de energia elétrica tem constituído um desafio contínuo de todas as empresas destes setores, considerando a necessidade de cada vez mais compartilharem informações operacionais entre si e o crescente fluxo de dados entre redes e equipamentos diferentes, conduz a cenários de mais exposição e vulnerabilidades. Os sistemas de proteção e automação de subestações (SAS), no seu início, caracterizavam-se pela sua arquitetura fechada com protocolos de comunicação proprietários separados de outros sistemas. Atualmente, os SAS migraram em sua grande parte, para arquiteturas abertas com redes quase que totalmente integradas com a infraestrutura de TI. Este trabalho justifica-se pela particularidade e importância das subestações inteligentes em toda a vida produtiva nacional, sendo as ameaças que enfrentam mais direcionadas e destrutivas. Para o desenvolvimento deste artigo, inicialmente foi feita uma pesquisa bibliográfica dos principais guias das certificações voltadas para segurança cibernética. A literatura consultada subsidiou a pesquisa e avaliação de vulnerabilidades baseada nas ferramentas open source Nmap (Network Mapper) e OpenVAS (Open Vulnerability Assessment System) em uma rede montada em laboratório. Por fim, os testes de vulnerabilidades realizados, classificamos as ameaças de acordo com os critérios de impacto definidos pelo scanner e avaliamos os riscos de maior severidade identificados no ambiente de testes.